読者です 読者をやめる 読者になる 読者になる

Nyadgets!

ガジェットやらでライフをハックするブログ

OSX Server (Moiuntain Lion)でVPNサーバ立ち上げるのが鼻血がでるほど簡単だった!

こんにちま!

いつも心にon the web、悪い意味で記名が恋人、 にゃるらコト岡村 直樹(24)です。皆様こんにちま!

さて、今月の頭に、

APPLE Mac mini/ 2.3GH Quad Core i7/4G/1TB/USB3/Thunderbolt MD388J/A

APPLE Mac mini/ 2.3GH Quad Core i7/4G/1TB/USB3/Thunderbolt MD388J/A

をイヤッッホォォォオオォオウ!してからというもの、 もうMac mini late 2012にぞっこんな感じなのです。

で、このMac mini late 2012、最初はなんかサーバにしたらよさげじゃね? とか思って購入しようと決意し、その後購入した後に、

https://itunes.apple.com/jp/app/os-x-server/id537441259?mt=12&at=11l5Qs

をIYH!して各種サーバを動かしているのですが、その際に、

VPNサーバを立ち上げるのが鼻血が出るほど簡単だった!

ので、その際のコトを今日は書いていきたいと思います。

そもそもVPNってなんぞ?

そもそも詳しくない人にとっては、VPNって何ぞ? となると思うのですが、 VPNとはVirtual Private Networkの略で、これは何かというと、

  1. 公衆無線LANですべての通信を暗号化したり
  2. お家の外から自宅のネットワークに接続したり
  3. 会社などで本社のネットワークと支社のネットワークを接続したり

するために使われるモノです。

で、僕はこのVPNを使って携帯電話(iPhone5 with au)から、 自宅のネットワークに接続し、リモートデスクトップを利用して、 Mac mini late 2012を遠隔操作したりしてます。

OSX ServerならVPNサーバを立ち上げるのは鼻血が出るほど簡単!

で、このVPNなんですが、これはまあ全部自分で立ち上げて云々すると、 L2TPとかIPSecとかがどうたらとか、PPTPが脆弱ゥ!脆弱ゥ!とか、 色々ややこしくて死ぬる、死ぬれ、死ぬろ、な感じなんですが、 OSX Mountain Lionのサーバ向けAdd-on、

iTunes:537441259@software

を使うと、本当に! 鼻血が出るほど簡単に! VPNサーバが立てられるゥ!という感じです。

んで、その設定とかを順繰りに説明します。

0. OSX ServerをMac App Storeから買う

OSX ServerはMac App Storeで売ってるので、 持ってないからはIYH!してくらさい。

で、IYH!すると多分自動でインスコされるので、 あとは、インスコされたアイコンをポチっとな! で起動します。

1. OSX Serverの初期設定を済ます

何をどうしたかなんて覚えてないので省略。

確かウィザード形式で色々と出てきたように思うので、 各自の環境にあうように設定すればおk!

2. OSX ServerのVPNの項目を開く

と、大体こんな感じの画面が出る。

で、設定項目について説明すると、

  • VPNの構成
    • VPNのプロトコルを指定
    • L2TP onlyかL2TP + PPTPを設定できる
    • PPTPはなんか脆弱性が見つかってるらしいのでL2TP only推奨
  • VPNのホスト名
    • VPNのホスト名を指定
    • VPNサーバを外部に公開する場合は、公開アドレスを指定
  • 共有シークレット
    • すべてのVPNクライアントで使う共有パスワード
    • この項目の値は自動で生成される
  • クライアントアドレス
    • このVPNサーバが割り当てるローカルIPアドレスの範囲とかを指定
    • L2TP+PPTPの設定をしている場合、どちらにどれだけ割り当てるかも指定できる
  • DNS設定
    • VPNクライアントに読み込ませるDNSサーバの設定
  • ルート
    • よくわからないので僕は設定してない(ぉぃ

という感じ。

まあ大体ぽちぽちしてれば設定できるので、 何となく、これ大丈夫? とか思ってもなんとかなると思います。たぶん。

3. ポート解放の設定をする

ここはミスると大ハマりするポイント!

まず、OSX ServerがインストールされているMacが、

  1. 直接インターネットにつながっている
  2. 無線LANとかのルーター経由でつながっている

で話がかわってくるんですが、うちの環境では2番の、

  • 無線LANとかのルーター家経由でつながっている

という環境なので、そっちにあわせて説明します。


VPNではいくつかのTCP or UDPポートと、IPプロトコルを使用するため、 ルーターがこれらのポートとプロトコルの解放に対応している必要があります。

TCP or UDPポートの解放はまあ大体のルーターでついていると思うんですが、 IPプロトコルの解放に関しては、ルーターによって対応していない場合もあるので、 その辺り各自して調べないコトにはなんともなりません。

まあ大体、

  • VPNパススルー対応

と書いてあるルーターは対応していると思いますが、モノによっては、 PPTPのみ対応とか書いてある機種もあるので、 その場合にはPPTPによるVPNしか使えません。

で、うちはNTT西日本から借りたPR-400KIを使っているのですが、 これは

  1. PPTP
  2. L2TP
  3. IPSec

の三つとも対応しているので、とりあえずそれは大丈夫でした。

んで、次にポート解放をするのですが、その際に使用するポートは、

  1. TCP: 1723
  2. UDP: 500
  3. UDP: 1701
  4. UDP: 4500

の四つです。で、これらのポート、 実は一部のポート番号がどこでもMy Macとかぶってるため、 VPNを使いたい場合には、ルーターにぶら下がっているすべてのMacで、 どこでもMy Macを無効にする必要があります。

またどこでもMy Macを無効にした後は、必ず、

  • UPnPのNAT情報の消去

をしましょう。

これをしないと、俺みたいに一日中VPNセッションが張れねー! と時間を食いつぶすコトとなります。

4. VPNクライアントの設定

僕の場合、

  • iPhone 5 with au
  • L2TP only

という条件で設定していて、設定は大体こんな感じです。

ちなみにこの設定画面には、

  1. 設定アプリを開く
  2. 一般を開く
  3. VPNを開く
  4. VPN構成を追加...を開く

でたどりつけます。(iOS 6の場合)

5. VPN接続のテスト

で、実際にiPhone 5から接続するには、

  1. iPhoneのWi-Fiを設定アプリから切る
  2. 設定アプリのVPNのスイッチをon

にしてVPN接続ができます。

んでここまでで何かをマズっていると、多分エラーが出るので、 あとはエラーメッセージとにらめっこです。

ちなみに僕はエラーメッセージと一日中格闘し、 その日の夜遅くにようやくルーターの設定を見直して解決した、 というはここだけの話。

どこが簡単やねん! というあなたへ

えーっと、

iTunes:537441259@software

を使ってVPNを構築する場合、

  • VPNサーバの立ち上げ

は、鼻血が出るほど簡単です。が、ルーターとかIPの割り振りとか、 その辺りでつまづくとクッソ面倒です。

事実、僕はルーターのUPnPのNAT情報が原因で、

  • L2TP-VPNサーバが見つかりません

というエラーを延々と拝み続けていました。大体一日ほど。

で、大体ハマりどころとしては、

  1. どこでもMy MacがVPNのポートを既に使ってる!
  2. 僕の場合、このどこでもMy Macのポート設定がルーターに残ってる! だった
  3. VPNで割り振るローカルIPアドレスの範囲
  4. VPNサーバのIP割り振りと、ルーターのIP割り振りがかぶると多分死ぬ
  5. ポート解放とVPNパススルーの対応の有無
  6. VPNパススルーがないとVPNできません。
  7. あと詳しくない方にポート解放をいきなりやれ、といわれても酷
  8. パスワードとか共有シークレットが間違ってる or 使えない文字使ってる
  9. パスワードミスってるあるある
  10. 共有シークレットで使われてる文字でトラブる場合もあるらしい
    • この場合ダメ文字を共有シークレットで使わなければおk
    • 共有シークレットは自分で変更しておいた方がトラブルないかも

という感じでしょうか。

まあハマったらハマっでトライアンドエラーするしかないので、 その辺りはガンガレ! めっちゃガンガレ!

という訳で、以上!本日はVPNネタでした!

ということで以上が本日のネタでございました。

いやぁなんかまたまた長いですね。記事が。 いったいどれだけ濃ゆい記事を読ませんねんって感じですが。

まあそれは良いとして、ネットワーク周りの設定って、 ハマるときは本当にどうしようもない感じでハマるので、 ハマっても前に進もうとする覚悟をもって作業しないと、 途中で挫けちゃうんじゃないかなーとも思いまふ。 事実俺も途中で挫けかけた。最終的にはなんとかなったけど。

まあそんな感じで、

APPLE Mac mini/ 2.3GH Quad Core i7/4G/1TB/USB3/Thunderbolt MD388J/A

APPLE Mac mini/ 2.3GH Quad Core i7/4G/1TB/USB3/Thunderbolt MD388J/A

で、

https://itunes.apple.com/jp/app/os-x-server/id537441259?mt=12&at=11l5Qs

を使うと、VPNサーバの立ち上げは鼻血が出るほど簡単にできちゃうので、 よかったらイヤッッホォォォオオォオウ!したら幸せになれるんじゃないかなー、 と思います。

という訳で以上、Gadgets☆Nyadgets ACT:2でした。

ノシ